Model kerja jarak jauh dan hybrid sudah umum saat ini, tetapi tidak demikian sebelum pecahnya pandemi Covid-19.
Bagi banyak perusahaan dan organisasi, kerja berbasis cloud dipercepat, lahir karena kebutuhan daripada kenyamanan. Karena penguncian dan perintah tinggal di rumah diberlakukan hampir dalam semalam, banyak organisasi tradisional terpaksa melakukan digitalisasi untuk memastikan bahwa mereka dapat terus beroperasi karena kontak sosial dibatasi oleh hukum (apakah itu undang-undang atau mandat pemerintah?).
Di tengah turbulensi ini, banyak yang beralih ke jaringan pribadi virtual (VPN (terbuka di tab baru)) sebagai port of call pertama – wajah yang sudah tidak asing lagi dalam hal menyediakan akses jarak jauh ke jaringan terpusat, bertindak sebagai perpanjangan infrastruktur TI lokal yang relatif mudah.
Laporan Keamanan Menlo baru-baru ini menunjukkan bahwa ini adalah tindakan yang populer.
Dalam survei terhadap lebih dari 500 pembuat keputusan TI di seluruh AS dan Inggris, 75 persen organisasi mengatakan bahwa mereka masih menggunakan VPN untuk mengontrol akses jarak jauh ke aplikasi. Lebih jauh lagi, ini meningkat menjadi lebih dari empat dari setiap lima untuk organisasi dengan lebih dari 10.000 karyawan.
Namun, banyak dari mereka yang memilih untuk mengambil jalan ini akan menemukan bahwa itu penuh dengan tantangan dan hambatan. Sederhananya, ini karena mereka mungkin telah menemukan beberapa masalah yang melekat pada VPN.
VPN rumit dan memakan waktu untuk beroperasi, membebani beban kerja TI dan sumber daya di mana manajer TI dipaksa untuk mengelola permintaan akses individu untuk banyak pengguna. Hal ini menciptakan inefisiensi dan biaya yang tidak diinginkan bagi perusahaan – bisnis yang mungkin ingin melakukan penghematan operasional mengingat ketidakpastian ekonomi yang disebabkan oleh Covid-19.
Akan tetapi, bukan hanya produktivitas departemen TI yang dirugikan oleh VPN. Sama halnya, dengan terlalu banyak orang yang mencoba mengakses VPN pada satu waktu, jaringan dapat dengan cepat menjadi kewalahan, menyebabkan kemacetan lalu lintas dan keterbatasan terkait akses file, data, dan sumber daya untuk semua karyawan.
Untuk alasan ini, VPN dapat menjadi sumber frustrasi yang signifikan – dan frustrasi ini sering diwujudkan dalam tindakan yang dapat merusak keamanan organisasi. (terbuka di tab baru) sikap. Alih-alih menunggu VPN dimuat, karyawan sering kali memilih untuk bekerja lebih cepat, efektif, dan efisien dengan membuka langsung desktop mereka, mengunduh data penting, file, dan sumber daya ke perangkat mereka, dan membuat mereka lebih rentan terhadap serangan.
Memang, ini menjadi perhatian khusus mengingat bagaimana titik akhir telah menjadi fokus utama bagi banyak serangan siber saat ini. Ransomware dan malware, misalnya, bekerja di mana titik akhir – seperti laptop, atau perangkat seluler – terinfeksi dengan muatan berbahaya.
Tantangannya berasal dari fakta bahwa VPN tidak dirancang untuk menjadi landasan model kerja jarak jauh dan hibrid, menciptakan efek domino produktivitas dan keamanan. (terbuka di tab baru) masalah.
Tiga prinsip utama zero trust
Untungnya, dengan model kerja hibrid dan jarak jauh yang tampaknya akan bertahan dalam jangka panjang karena sejumlah besar manfaat terkait bisnis dan kehidupan kerja, banyak organisasi mulai mempertimbangkan opsi baru.
Survei Menlo Security yang sama menunjukkan bahwa 75 persen organisasi saat ini sedang mengevaluasi kembali strategi keamanan mereka, temuan ini memberikan banyak alasan untuk optimis. Namun, yang bisa dibilang lebih penting adalah niat ini menghasilkan perubahan yang benar-benar bermanfaat yang akan membuat organisasi mengadopsi kebijakan, protokol, dan solusi yang terukur, produktif, aman, dan tahan masa depan.
Di Menlo, kami menyarankan agar zero trust menjadi tulang punggung semua tindakan keamanan saat ini.
Tidak seperti VPN, kepercayaan nol adalah ideologi yang dirancang khusus untuk mendukung keamanan dan menjaga produktivitas di lingkungan berbasis cloud, yang disusun berdasarkan tiga prinsip utama.
Pertama adalah gagasan otentikasi terus menerus. Ini menuntut agar semua pengguna jaringan internal dan eksternal diautentikasi, diotorisasi, dan terus divalidasi sebelum mereka diberikan akses ke aplikasi dan data.
Ini menjauh dari pendekatan tradisional ‘benteng dan parit’ untuk keamanan yang menganggap semua pihak jaringan internal dapat dan harus dipercaya – sebuah asumsi yang telah menjadi sumber kerentanan besar di zaman modern.
Kedua, penerapan prinsip least privilege. Ini berfokus pada pembatasan akses pengguna jaringan hanya untuk aplikasi spesifik dan area jaringan organisasi yang mereka perlukan untuk melakukan pekerjaan mereka secara efektif. Akun istimewa adalah cawan suci bagi penyerang, jadi membatasinya di dalam organisasi sangatlah penting.
Ketiga, menghilangkan asumsi bahwa pelanggaran keamanan selalu ada di depan mata – dengan selalu mengantisipasi serangan, keamanan akan tetap menjadi fokus utama yang dipertimbangkan dalam semua keputusan penting, yang akan berfungsi untuk menghilangkan potensi kerentanan.
Meningkatkan postur keamanan melalui teknologi isolasi
Zero trust sangat efektif karena berfokus pada perlindungan di luar batas. Itu melihat kepercayaan sebagai kerentanan, dan oleh karena itu mengambil pendekatan ‘penyangkalan’ standar alternatif.
Memang, banyak dari serangan dunia maya yang paling dihormati akhir-akhir ini berhasil karena kurangnya pertahanan di luar batas. Tanpa kepercayaan nol, peretas yang berhasil menyusup ke jaringan dapat bergerak secara lateral dengan mudah untuk meningkatkan hak istimewa mereka, mengekstraksi data, mengeksekusi serangan ransomware, dan banyak lagi.
Saat ini, kurang dari satu dari tiga (36 persen) organisasi yang kami survei telah mengadopsi zero trust sebagai bagian dari strategi akses jarak jauh mereka. Namun ketika perusahaan mulai mempertimbangkan kembali strategi keamanan mereka, untungnya ada cara mudah untuk mencapai kepercayaan nol dalam arti sebenarnya.
Masukkan teknologi isolasi – solusi inovatif yang menghilangkan peluang apa pun bagi peretas yang ingin menyusup ke jaringan organisasi dengan menciptakan celah udara digital yang mampu mencegah semua muatan jahat mengeksekusi pada titik akhir target mereka.
Dalam praktiknya, ini memindahkan aktivitas sehari-hari dari desktop ke cloud untuk memastikan bahwa semua konten dirender dengan aman, dan memberikan ketenangan pikiran.
Sederhananya, jika muatan berbahaya diunduh, itu tidak dapat mencapai titik akhir, menghentikan penyerang dunia maya sepenuhnya dengan perlindungan holistik dan andal.
Jonathan Lee, Manajer Produk Senior, Keamanan Menlo (terbuka di tab baru)
Anda mungkin ingin melihat pilihan kami untuk VPN bisnis terbaik (terbuka di tab baru).
